السلام عليكم ورحمة الله وبركاته ،،

اليكم مجموعة من الثغرات الامنية التي وجدت في مجموعة من البرامج ،،

تتضمن برامج مكافحة الفيروسات التي تتنجها شركة symantec، مثل برنامج Norton AntiVirus الشهير، برنامجاً فرعياً لترقية ملفات تعريف الفيروسات بالاتصال عبر Web إلى مزودات الشركة.. ويسمى هذا البرنامج Live Update. وقد اكتشف مجموعة من المخترقين الألمان وجود ثغرتين أمنيتين في الاصدارات 1.4 و 1.6 من هذا البرنامج الفرعي المركب على ملايين الأجهزة التي تستخدم برامج symantec للحماية من الفيروسات عبر العالم، وتسمح هاتان الثغرتان الخطيرتان للمخترق بتحويل إتصال البرنامج إلى مزود آخر غير مزود شركة symantec، عبر التلاعب بذاكرة كاش التابعة لخدمة أسماء النطاقات (DNS) في البرنامج وإجباره تنزيل ملف آخر يتضمن تعريفاً خاطئاً للفيروسات...ولتفادي هذه المشكلة عليك الاسراع بتركيب الاصدارة الأحدث من برنامج Live Update التي يمكنك جلبها من الموقع التالي:

http://www.symantec.com/techsupp/files/lu/lu.html

يعتبر برنامج WS-FTP أكثر برامج نقل الملفات عبر بروتوكول FTP انتشاراً في العالم، ويستخدمه عادة أصحاب مواقع Web لنقل الملفات إلى مزودات Web. وقد اكتشفت أخيراً ثغرة أمنية في الطريقة التي تتعامل معها الاصدارة 2.0.3 وما قبلها من البرنامج مع أمر STAT، مما قد يسمح للمخترقين بتشغيل شيفرات معينة على جهاز المستخدم والوصول إلى مزود Web الذي يتصل معه كذلك، والحصول على حقوق المستخدم ذاتها، مما قد يعطيه تحكماً كاملاً بهذا المزود. وقد سارعت شركةIPswitch المنتجة إلى إطلاق الاصدارة 2.0.4 لسد هذه الثغرة الأمنية ويمكنك جلبها من الموقع التالي:
http://www.ipswitch.com/support/WS_...h-upgrades.html

...تسمح هذه الثغرة للمخترق تحت ظروف معينة أن يطلع على محتويات ملفات الارتباط (Cookies) التي يخزنها المتصفح على القرص الصلب للمستخدم، اعتماداً على خلل في تعامل المتصفح مع نصوص جافا البرمجيه (java script)...
وتسمح هذه الثغرة للمخترق تحت ظروف محددة أن يضع وصلة في موقع تتيح له عند نقر المستخدم عليها أن يطلع على ملفات (Cookies) المخزنة، وأن يعدل محتوياتها، علماً أن ملفات (Cookies) عادةً ما تتضمن كلمات مرور لمواقع انترنت أو حتى أرقام بطاقات الائتمان تم استخدامها عبر Web، ولقد استغلت مايكروسوفت وجود هذه الثغرة، فأطلقت رزمة تتضمن ثلاث رقع أمنية لسد عدة ثغرات في الإصدارتين 6.0 من المتصفح إكسبلورر، والاصدارة 5.5 مع رزمة الخدمات الثانية (sp2)، منها هذه الثغرة وما سبقها من ثغرات أمنية للمتصفحَين...فإذا كنت تستخدم إحدى الإصدارتين فعليك أن تجلب الرقعة الأمنية من الوقع التالي:
Http://www.microsoft.com/windows/ie...461/default.asp

تتضمن أنظمة ويندوز ميلينيوم وأنظمة ويندوز إكس بي الجديدة خدمة التركيب والتشغيل العالمية (UPnP)، وهي خدمة تسمح لأنظمة ويندوز بالتعرف على الأجهزة عبر الشبكة واستخدامها، وتتوفر بشكل قياسي في أنظمة ويندوز ميلينيوم و ويندوز إكس بي...، كما يمكن أن توجد في أنظمة ويندوز98، والاصدارة الثانية من ويندوز98( SE98) إذا تم تركيب برنامج المشاركة على وصلة انترنت (Internet Connection Sharing) والتي تتوفر في ويندوز إكس بي ويمكن تركيبها على أنظمة ويندوز98...
ولقد اكتشفت مايكروسوفت أخيراً خللاً أمنياً في الطريقة التي تتعامل بها أنظمة التشغيل السابقة مع هذه الخدمة، الأمر الذي يمكن أن يؤدي إلى نتائج تخريبية في النظام، تتراوح بين البطء الشديد في عمل نظام التشغيل، إلى إنهيار النظام تماماً، حيث يمكن أن يستفيد أحد المخترقين من هذا الخلل لتشكيل هجمة حجب خدمة(DoS) على النظام الذي تتوفر فيه هذه الخدمة... ولقد أصدرت مايكروسوفت رقعاً أمنية لسد هذه الثغرة في أنظمة التشغيل المختلفة...

*مستخدمي نظام ويندوز ميلينيوم:
http://download.microsoft.com/downl.../311311USAM.EXE

لمستخدمي أنظمة ويندوز98 والاصدارة الثانية من ويندوز98 مع خدمة المشاركة على وصلة إنترنت:
http://www.microsoft.com/Downloads/...ReleaseID=33592

لمستخدمي نظام ويندوز إكس بي:
تغطي رزمة الرقع التالية عدداً من الثغرات في نظام إكس بي، ومن ضمنها هذه الثغره، ويمكن جلبها من موقع Windows Update، وهي تحمل الاسم :Windows XP Update Package، بتاريخ 25 أكتوبر2001 .

*حصول مشكلة في برنامج أكتيف إكس الخاص بويندوز2000،يمكن أن يتيح للآخرين تشغيل شفيرة على جهاز الكمبيوتر.

*مشكلة في آلة ميكروسوفت الافتراضية الخاصة بويندوز95 و 98 وملينيوم وإن تي و 2000، تعني إتاحة المجال أمام محترفي الويب لقراءة الملفات الموجودة على الكمبيوتر.

*وجود ثغرة أمنية في خادم هايبر تيرمينال في نظام التشغيل ويندوز 98 وميلينيوم و إن تي و 2000، أمر يتيح لطرف خارجي تنفيذ كود معين على جهاز الكمبيوتر.

*ثغرة أمنية في برنامج نيتميتينغ الخاص في ويندوز 2000 قد يجعل الكمبيوتر عرضة للاختراقات.

*قد يتعرض مستخدموا إنترنت إكسبلورر 4 و 5 إلى سرقة أسماء المستخدمين وكلمات السر الخاصة بهم من الذاكرة المؤقتة Cache، وقد تم تفادي هذه المشكلة في إنترنت إكسبلورر5.5 .

*المزيد من المشاكل في برنامج الآلة الافتراضية من مايكروسوفت.

*قد يتعرض مستخدموا تلفزيون الويب إلى هجمات الحرمان من الخدمة.

*قد تحدث هجمات الحرمان من الخدمة لمستخدمي الشبكات في ويندوز95 و 98 وميلينيوم، عبر بروتوكول الشبكات.

*مشكلة في كلمة السر مع نظام التشغيل ويندوز 95 و 98 وميلينيوم قد تسمح للآخرين بالدخول إلى أماكن لا ينبغي لهم الوصول إليها.

*وجود ثغرة أمنية ناجمة عن خطأ في التفاعل بين برنامجي وورد97 أو2000 ومايكروسوفت أكسيس،يمكن أن يتيح تنفيذ كود معين على الكمبيوتر.

*ثغرة أمنية في برنامج Media Player من خلال تعامله مع ملفات NSC. وتسمح هذه الملفات بالارتباط مع ما يسمى ((محطات إعلام ويندوز)). وتسمح هذه الثغرة للمخترق أن يرتبط ببرنامج ميديا بلير في جهاز مستخدم آخر،خلال تشغيل ملف ملتيميديا عبر الانترنت،وأن يشغل شفيرات برمجية تلقائياً، أو عبر إرسال ملف محدد، مما يسمح له بالتحكم الكامل تقريباً بجهاز المستخدم.

وللأسف جميع هذه الثغرات لم يتوفر لها تحديث حتى الآن مع عدا الثغرة الأخيرة ولسد هذه الثغرة عليك بتركيب الرقعة الأمنية التي أطلقتها مايكروسوفت،لدرء هذا الخطر.ويمكنك جلبها من الموقع التالي:
http://www.microsoft.com/technet/se...in/ms01-042.asp

هذه الثغرات تهم بشكل أساسي وخاص القيمون على المواقع webmaster

*خلل في برنامج خادم المعلومات العالمي الاصدار الخامس IIS 5 من شأنه فتح ثغرات لاختراق خادم الويب.

*خلل في فهرسة ويندوز 2000 تسمح لمحترفي الويب بدمج تطبيق سكربت ضمن صفحة من صفحات موقع آخر.

*خلل في برنامج خادم المعلومات العالمي الاصدار الخامس IIS 5 يسمح للآخرين بسرقة المعلومات.
و للأسف جميع هذه الثغرات لم يتوفر لها تحديث حتى الآن،،،

هذه الثغرات تهم بشكل أساسي وخاص مديري الشبكات

*خطأ في بروتوكول نيتمون الخاص بويندوز 2000 و إن تي، يمكن أن يفسح المجال أمام المخترقين للتحكم بجهاز الخادم المصاب.

*ثغرة أمنية من شأنها تعريض خادم إكستشينج5.5 إلى الانهيار.

*قد تحدث هجمات الحرمان من الخدمة لمستخدمي الشبكات في ويندوز95 و 98 وميلينيوم، عبر بروتوكول الشبكات الذي يمكن أن يحبط الشبكة أيضاً.

*خلل في منافذ إل بي سي LPC في ويندوز إن تي أو 2000 قد يسمح بالنفاذ غير المشروع إلى الشبكات أو بحدوث هجمات الحرمان من الخدمة.
و للأسف جميع هذه الثغرات لم يتوفر لها تحديث حتى الآن،،،

و جزاك الله خير على المجهود الرائع و المفيد.